Unternehmensinterne und - externe Datenverarbeitungs-prozesse

Datenschutzerklärung

Die Datenschutzerklärung dient der fairen und transparenten Verarbeitung personenbezogener Daten und erfüllt die Informationspflichten des Verantwortlichen gegenüber der betroffenen Person. Der Verantwortliche hat hierbei geeignete Maßnahmen zu treffen, um der betroffenen Person die Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in klarer und einfacher Sprache zu übermitteln. Als betroffene Personen gelten neben Kunden, Interessent, Lieferanten auch Bewerber und Mitarbeiter.
Das Datenschutzaudit ermöglicht es dem Verantwortlichen seine im Geschäftsbetrieb verwendeten Datenverarbeitungssysteme und -programme, sein Datenschutzkonzept sowie die technischen Einrichtungen durch Datenschutzexperten und Juristen prüfen und bewerten zu lassen. Hierbei sollen Gefahren und Risiken erkannt werde. Das Datenschutzaudit dient der Findung praktikabler und rechtskonformer Lösungen und Konzepte.

Datenschutzaudit

Verarbeitungsverzeichnis

Die DS-GVO erlegt dem Verantwortlichen und dem Auftragsverarbeiter als Teil ihrer allgemeinen Pflichten das Gebot auf, schriftlich oder elektronisch ein Verzeichnis der Datenverarbeitungstätigkeiten zu erstellen. Dieses Verzeichnis hat die Aufgabe, die wesentlichen Informationen einer Datenverarbeitung (Zweck Löschfristen, Empfänger etc.) zu dokumentieren.
Der Verantwortliche ist dazu verpflichtet, geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau für die Verarbeitung der personenbezogenen Daten zu gewährleisten. Der Umfang der technische und organisatorischen Maßnahmen hängt von der Größe des zu ermittelnden Risikos ab. Um die Schwere und Eintrittswahrscheinlichkeiten des Risikos beurteilen zu können, stehen Ihnen und Experten zur Seite.

Technische und organisatorische Maßnahmen

Datenschutzfolgen-abschätzung

Die wesentliche Aufgabe der Datenschutzfolgenabschätzung besteht darin, die Auswirkungen bestimmter neue Technologien zu beleuchten. Die Folgenabschätzung schreibt den Verantwortlichen die Aufgabe zu, Folgewirkungen verletzungsanfälliger Verarbeitungsprozesse zu antizipieren. Diese Abschätzung soll helfen, Risiken vorab zu erkennen und auf das Ergebnis aufsetzend, geeignete technische und organisatorische Gegenmaßnahmen zu ergreifen.

Mit der Mitteilung und Erläuterung der einschlägigen datenschutzrechtlichen Vorgaben werden Geschäftsleitung, Führungskräfte  und Mitarbeiter in ihrer täglichen Arbeit geschult. Erst durch eine proaktive Unterrichtung kann die Sensibilisierung für die Verarbeitung von personenbezogenen Daten erreicht werden. Die STV Consulting bietet Schulungen in verschiedenen Größenordnungen an, ob in Form von Online-Schulungen oder in Präsenzveranstaltungen.

Schulungen